BDU:2024-05437
ООО «Юбитех», Oracle Corp., АО «ИВК», ООО «Ред Софт» АЛЬТ СП 10, UBLinux, РЕД ОС, VM VirtualBox
Дата обнаружения
2024-04-16
Официальное описание
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://www.oracle.com/security-alerts/cpuapr2024.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для UBLinux: https://security.ublinux.ru/CVE-2024-21121